Tài liệu Giải pháp phát hiện xâm nhập mạng không dây

GIẢI PHÁP PHÁT HIỆN THÂM NHẬP MẠNG KHÔNG DÂY Trình bày TS. Ngô Bá Hùng [email protected] KS. Ngô Trung Hiếu [email protected] Khoa CNTT&TT-ĐH Cần Thơ Đơn vị tổ chức: Đơn vị tài trợ: Các hình thức tấn công mạng không dây Một số giải pháp hiện tại và hạn chế Giải pháp DIDS cho mạng không dây Kết quả đạt được Wireless network Tấn công từ chối chứng thực (Deauthentification Attack) Tạo Access Point giả mạo Tấn công bên trong mạng wireless Deauthentication là một kiểu khung con thuộc kiểu Management. Khi nhận được khung này, máy thiết bị đang nối kết không dây sẽ ngắt kết nối để sau đó kết nối và chứng thực lại Khung Deauthentication hoàn toàn không được bảo vệ bởi chứng thực và mã hóa Hacker gởi Khung Deauthentication giả mạo đến máy Client và Access Point Nếu gởi Khung Deauthentication liên tục sẽ làm tê liệt Access Point Hoặc lừa máy Client kết nối vào Access Point giả mạo Hacker :D AP the eau tion a c n ti Clie nt A : De aut hen tica t ion Ngăt nối kết Đang nối kết Client A Access Point Với một USB Wireless Card và một laptop, Hacker sẽ dựng một Access Point mới ví dụ UBND-VLn+1 để lừa người dùng nối kết vào Từ đó triển khai các hình thức tấn công khác trên máy đã nối kết Lừa đảo chiếm tài khoản, khóa WPA… Dò khóa WEP từ client Bắt các thông số của 4ways handshake WPA  APless WPA Cracking Attack Man-In-The-Middle: đánh cấp, thêm, sửa thông tin nhạy cảm đã mã hóa bằng SSL NHAHOCC1AP1 NHAHOCC1AP2 SV SV Access Point giả mạo tạo các trang chứng thực giả và chuyển về cho khách hàng để lấy mật khẩu người dùng INSIDE ATTACK Attacker Target 192.168.1.69/24 samba # root Victim Quét mạng Xác định được mục tiêu Quét dịch vụ Xác định được dịch vụ Tiến hành tấn công Exploit Hacker Vô hiệu hóa tường lửa, trình diệt virus… -> Làm mất đi lớp bảo vệ máy tính victim Cài đặt virus, backdoor… Lợi dụng máy tính victim tấn công mục tiêu khác Kích hoạt webcam, microphone tiến hành ghi hình, thu âm victim nhằm “theo dõi” Một số giải pháp hiện tại và hạn chế IDS Khu vực kiểm soát bởi IDS Hệ thống phát hiện thâm nhập -IDS Kiểm soát lưu thông trên nhiều AP Kiểm soát toàn bộ lưu thông vào và ra của mạng không dây IDS Khu vực kiểm soát bởi IDS INSIDE ATTACK Attacker Target Hệ thống phát hiện thâm nhập -IDS Không thể kiểm soát lưu thông nội bộ trong mạng WLAN NHAHOCC1AP1 Deauthentication Hacker NHAHOCC1AP2 SV SV WIDS Phát hiện được các hình thức tấn công ngoài 10/27/13 15 Không phát hiện được các cuộc tấn công bên trong mạng không dây Đắc tiền Không tùy biến được  Xây dựng giải pháp phát hiện thâm nhập mạng cục bộ không dây với các mục tiêu Có thể phát hiện được các hình thức tấn công từ bên ngoài và từ bên trong mạng không dây Chi phí thấp Dựa trên phần mềm nguồn mở để dễ dàng tùy biến, phát triển Cảnh báo tức thì khi phát hiện xâm nhập 10/27/13 18